Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • Guide e tutorial per Android
  • News su Android, tutte le novità

Spotify Car Thing, alcuni hacker l’hanno moddato ottenendo i permessi di root

Redazione 25/10/2022
Spotify Car Thing

Spotify ha interrotto la produzione del suo accessorio “Car Thing”, un pannello di controllo touchscreen per la riproduzione di contenuti Spotify in un’auto, alcuni mesi fa. Anche se il dispositivo ha ottenuto alcune funzionalità aggiuntive come le chiamate in vivavoce prima che fosse interrotto, Car Thing non sarà di grande utilità tra un po’ di tempo perché il sistema operativo è troppo limitato. Mentre critichiamo tali pratiche di obsolescenza pianificata, è necessario elogiare un gruppo di sviluppatori che ora sono riusciti a eseguire il root di Spotify Car Thing, aprendo ancora più possibilità di sviluppo aftermarket.

In collaborazione con il ricercatore di sicurezza Frédéric Basse, Nolen Johnson (alias XDA Recognized Developer npjohnson) ha escogitato il bypass della catena di fiducia per Car Thing. Sotto il cofano, il piccolo gadget di Spotify è alimentato da un debole SoC Amlogic S905D2, che si è rivelato un eccellente vettore di attacco grazie alla sua modalità di masterizzazione USB intrinseca.

Sia Basse che Johnson hanno già sfruttato dispositivi basati su Amlogic, quindi eludere le misure di sicurezza del processo di avvio di Car Thing attraverso le scappatoie lasciate dal produttore di SoC è diventato piuttosto banale per il duo di sviluppatori.

Just released an awesome exploit demo, a Spotify Car Thing chain-of-trust bypass with Frédéric Basse! The writeup is linked below, hope you enjoy!https://t.co/Y4qyPvUNY1#iotsecurity #hardwaresecurity #exploit #security #internetofthings

— Nolen Johnson (@nolenjohnson) October 20, 2022

Per raggiungere questa impresa, i ricercatori hanno dovuto aprire la scocca esterna, rivelando una manciata di pin-out pensati per il debug o le riparazioni. Successivamente, hanno combinato alcuni intelligenti comandi specifici della modalità USB di Amlogic e un parametro di connessione USB modificato per ottenere un accesso ADB (root) persistente.

Per fortuna, eseguire il root del dispositivo da soli è relativamente più semplice, poiché gli sviluppatori sono riusciti a inserire tutto in un set di script facile da eseguire. Tutto ciò di cui hai bisogno è un Car Thing senza password USB, un cavo USB, un PC con Linux con il pacchetto libusb-dev installato e gli script per sbloccare i privilegi di superutente.

Spotify Car Thing modding permessi root

Se lo sforzo vale la pena dipende in definitiva da te, ma le potenziali opportunità di modding potrebbero essere utili da esplorare se hai una vecchia Spotify Car Thing in giro e hai voglia di armeggiare. In particolare, il dispositivo (nome in codice “superbird”) viene fornito con circa 500 MB di RAM, il che significa che il porting di qualsiasi versione moderna di Android sarebbe un compito estremamente difficile.

È possibile trovare una panoramica completa della guida alla radice, insieme alle istruzioni di installazione e ai collegamenti per il download all’interno dell’articolo di Nolen Johnson raggiungibile da qui.

VIA

Continue Reading

Previous: Come cancellare l’account WhatsApp
Next: Google Pixel Watch, sbloccare il bootloader è semplice ma non troppo pratico

Articoli Correlati

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

Redazione 26/06/2025
AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

Redazione 16/06/2025

Ultime News

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
WordPress è uno dei CMS (Content Management System) più utilizzati al mondo per la creazione di siti...
Leggi tutto Read more about Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno
App bancarie a confronto: chi vince? apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

26/06/2025
Il social commerce spiegato in tre punti: come vendere davvero sui social AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

16/06/2025
Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione Crittografia hardware e software
  • News su Android, tutte le novità

Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione

22/05/2025
Recensione Gamesir X5 Lite: economico ma funzionale X5-Lite-6-1536x864
  • Giochi Android
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Gamesir X5 Lite: economico ma funzionale

12/05/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok